漏洞标题
N/A
漏洞描述信息
在IBM AIX 5.3中,BOS.RTE.LVM中的mklvcopy模块中的未指定漏洞允许本地用户在mklvcopy调用外部命令时执行任意命令,这可能是由于未授权的路径漏洞引起的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in mklvcopy in BOS.RTE.LVM in IBM AIX 5.3 allows local users to execute arbitrary commands when mklvcopy calls external commands, possibly due to an untrusted search path vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM AIX mklvcopy工具本地权限提升漏洞
漏洞描述信息
IBM AIX是一款商业性质的UNIX操作系统。 IBM AIX 5.3所带的mklvcopy程序用来增加逻辑卷中每个逻辑分区的拷贝数,它默认设置了suid root属性,允许system组用户执行。 mklvcopy在调用外部命令时存在安全漏洞,允许一个本地攻击者以root身份执行任意命令。成功利用这个漏洞需要攻击者首先获取system组权限。
CVSS信息
N/A
漏洞类别
授权问题